Asignar valores de atributo LDAP a funciones - spectrum_platform - 23.1

Guía de Spectrum Administration

Product type
Portfolio
Integrate
Locate
Verify
Product family
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Español (México)
Product name
Spectrum Technology Platform
Title
Guía de Spectrum Administration
First publish date
2007
ft:lastEdition
2024-02-07
ft:lastPublication
2024-02-07T20:42:41.711499

Configure la propiedad spectrum.ldap.attribute.roles para activar la asignación de atributos a las funciones de usuario.

Antes de realizar este procedimiento debe activar la autenticación LDAP. Si está usando Spectrum Spatial, también se incluye la modificación del archivo de configuración de Jackrabbit. Para obtener más información, consulte Uso de LDAP o Active Directory para autenticación.

Cuando configura Spectrum Technology Platform para el uso de LDAP o Active Directory para autenticación, una de las propiedades de configuración que establece (la propiedad spectrum.ldap.attribute.roles en el archivo spectrum-config-ldap.properties) especifica un atributo LDAP cuyos valores determinan la función que se le otorga a un usuario. De manera predeterminada, los valores de atributo deben coincidir exactamente con los nombres de función de Spectrum Technology Platform para poder otorgar la función. Por ejemplo, para otorgar la función designer, el atributo que especifique debe llevar el valor designer.

Si el valor de atributo LDAP que desea utilizar no coincide con el nombre de la función en Spectrum Technology Platform, puede asignar el valor de atributo LDAP a un nombre de función. También puede asignar un valor de atributo LDAP que tenga el mismo nombre que una función Spectrum Technology Platform a una función diferente. Por ejemplo, una de las funciones incorporadas es designer. Si tiene un valor de atributo LDAP denominado designer, pero desea que este se asigne a otra función, puede crear un mapa.

  1. Abra un navegador web y vaya a . http://server:port/jmx-console

    Donde:

    servidor es la dirección IP o el nombre de host del servidor de Spectrum Technology Platform.

    puerto es el puerto HTTP que usa Spectrum Technology Platform. El valor predeterminado es 8080.

  2. Haga clic en esta propiedad:

    com.pb.spectrum.platform.common.security.role:mappings=RoleMappings

    Nota: Esta propiedad solo se puede ver después de activar la autenticación LDAP y una vez que el servidor se ha iniciado completamente. Si no ha activado la autenticación LDAP, consulte Uso de LDAP o Active Directory para autenticación.
  3. En la sección addMapping, en el campoldapValue, ingrese el valor de atributo LDAP que desea asignar a una función de Spectrum Technology Platform.
  4. En el campo roleName, ingrese la función de Spectrum Technology Platform que desea asignar al valor de atributo LDAP.
  5. Haga clic en Invoke.

A los usuarios que cuentan con el atributo LDAP ahora se les otorgará la función que especificó cuando iniciaron sesión en Spectrum Technology Platform.

Para quitar una asignación, ingrese el atributo LDAP que desea desasignar en el campo ldapValue en la sección removeMapping.

Ejemplo

Imagine que desea utilizar un valor del atributo gecos para asignar una función en Spectrum Technology Platform. Si en gecos se encuentra el valor data-quality-user, le querrá otorgar al usuario la función designer cuando inicie sesión en Spectrum Technology Platform.

Para lograrlo, debe especificar el atributo gecos como el atributo que debe usar funciones de asignación mediante la especificación de esto en el archivo spectrum-config-ldap.properties:

spectrum.ldap.attribute.roles=gecos

Luego, debe asignar el valor data-quality-user a la función designer en la consola JMX de Spectrum:

Por lo tanto, a cualquier usuario que tenga el valor data-quality-user en el atributo gecos se le otorgará la función designer.